macOS 漏洞：可绕过门禁安装恶意程序；13 家国内航空公司向波音索赔

(给技术最前线加星标，每天看技术热点)

转自：开源中国、solidot、cnBeta、腾讯科技、快科技等

【技术资讯】

0、macOS 被爆安全漏洞：可轻松绕过门禁功能安装恶意程序

在向苹果反馈三个月之后，一位安全专家详细披露了如何绕过Gatekeeper（门禁），欺骗用户运行潜在的恶意程序。安全顾问Filippo Cavallarin表示，macOS系统中的设计缺陷可以让黑客轻松绕过Gatekeeper。他在2019年2月22日向Apple报告了这一漏洞，现在决定公开披露。

Cavallarin在个人博客上表示：“根据供应商表示这个问题在2019年5月15日已经得到解决。不过在刚开始的时候苹果并没有接受我的电子邮件。在反馈给苹果90天的披露截止日期之后，我公开了这些信息。”

Gatekeeper设计目标根本不是为了防止这种漏洞，而是确保只有受信任的软件才能在 Mac 上运行。Apple 会审查 App Store 中的每个应用，审查通过后予以接受并添加签名，确保应用未经篡改或改动。如果某个应用存在问题，Apple 会迅速从商店中下架。

但是值得注意的是Gatekeeper 本身根本不负责检查APP的行为。Cavallarin表示：“根据设计规范，Gatekeeper将外部磁盘和网络共享视为安全位置，而且它允许这些磁盘下的所有应用程序运行。”因此当用户下载并做出了启动应用程序的选择，在下次打开的时候Gatekeeper就不会继续检查它。

Cavallarin继续说道：“Zip档案可以包含指向任意位置的符号链接（包括automount enpoints），并且在macOS上负责解压缩zip文件的软件在创建符号链接之前不会对符号链接执行任何检查。”他接着解释说，用户可以“轻易”欺骗安装网络共享驱动器，然后该文件夹中的任何内容都可以通过Gatekeeper。

目前苹果官方并未针对该漏洞做出回应。

1、微软与 Brilliant.org 合作推出量子计算课程，围绕 Q# 编程教学

2017年年底，微软发布了适用于Windows系统的Quantum Development Kit (QDK)首个公开预览版，随后引入了对Linux和macOS平台的支持。今天微软宣布和Brilliant.org开展合作提供量子计算方面的新课程，而且加速推进量子领域的发展。

该课程名为“Quantum Computing”（量子计算），主要是围绕着Q#（微软高级量子调优编程语言）提供编程教学。虽然该课程听上去技术门槛很高，但内容深入浅出，为自学者提供了完善的入门指南，让学生能够轻松理。该课程设计也不是非常密集的，因此不会扰乱学生的其他课程安排。

2、Rancher 开源 Rio，整合 Istio、Knative 与 Kubernetes 能力

近日 Rancher 开源了一个可以在任何符合标准的 Kubernetes 集群上使用的 MicroPaaS 平台 Rio。Rio 由一些 Kubernetes 自定义资源和一个可选的 CLI 构成，用户可以轻松地将服务部署到 Kubernetes，自动获得持续交付、DNS、HTTPS、路由、监控、自动扩缩容、金丝雀部署与 Git 触发构建等功能。

【业界资讯】

0、两月损失 40亿，13 家国内航空公司向波音发起索赔

截至目前，13家国内航空公司已经就波音737MAX飞机停飞和延迟交付造成的损失，正式向波音公司提出索赔。目前波音737MAX客机停飞和延迟交付，给中国的13家航空公司造成了损失。据中国航空运输协会给出的数据，预计中国航空公司已交付和待交付飞机共损失40亿元左右。

去年10月29日和今年3月10日，印尼狮航和埃塞俄比亚航空先后发生波音737 MAX 8客机坠毁事故，共造成346人遇难。

埃航坠机事故后，该机型被全球多个国家和地区停飞，多家航空公司也陆续取消了大量订单。

波音表示，第一季度，737 MAX的月产能从52架降低到了42架，考虑到停飞以及新软件系统所需的培训、测试工作，增加10亿美元支出成本（约合67亿元）。

波音公司2019年第一季度财报显示，该公司收入低于预期，为229.2亿美元，下滑2%。同时现金流也从31.4亿美元降至27.9亿美元。

1、数千万 Ins 用户信息泄露

2、拒绝 AMD 截胡：NVIDIA 申请 3080/4080/5080 命名所有权

在产品型号命名方面，不得不说AMD有时候很坏。Intel处理器划分为酷睿i3/i5/i7/i9，AMD APU则叫做A4/A6/A8/A10/A12，就是比你“高一个档次”；Intel芯片组有X299/B250/H310、AMD则来了一套X399/X499/B350/B450/A320……反正数字不是商标，叫什么谁都管不着。

显卡方面，有说法称AMD也打算截胡NVIDIA：你有RTX 2080/2070/2060，我要来一套RX 3080/3070/3060。

但是看起来老黄并没那么好惹。据报道，NVIDIA已经向欧盟知识产权办公室申请了3080、4080、5080这么一数字序列的所有权，预留给未来显卡。

不过，上述申请还在考察期，并未得到最终批准。

当然了，即便NVIDIA成功拿下了RTX 3080的命名，AMD显卡也完全可以叫做RX 3090对不对？

觉得这些资讯有帮助？请转发给更多人

关注 技术最前线 加星标，看 IT 要闻

最新业界资讯，我在看❤️